翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
検査システムを Gateway Load Balancer エンドポイントサービスとして作成する
エンドポイントサービス と呼ばれる AWS PrivateLink、 を使用する独自のサービスを作成できます。お客様はサービスプロバイダーであり、サービスへの接続を作成する AWS プリンシパルはサービスコンシューマーです。
エンドポイントサービスには、Network Load Balancer または Gateway Load Balancer のいずれかが必要です。この場合、Gateway Load Balancer を使用してエンドポイントサービスを作成します。Network Load Balancer を使用してエンドポイントサービスを作成する方法の詳細については、「エンドポイントサービスを作成する」を参照してください。
考慮事項
-
エンドポイントサービスは、そのサービスを作成したリージョンで使用できます。
-
サービスコンシューマーがエンドポイントサービスに関する情報を取得すると、サービスプロバイダーと共通するアベイラビリティゾーンのみが表示されます。サービスプロバイダーとサービスコンシューマーが異なるアカウントにある場合、
us-east-1a
などのアベイラビリティゾーン名は、各 AWS アカウントの異なる物理アベイラビリティゾーンにマッピングされる可能性があります。AZ を使用してIDs、サービスのアベイラビリティーゾーンを一貫して識別できます。詳細については、「Amazon ユーザーガイド」の「AZIDs」を参照してください。 EC2 -
AWS PrivateLink リソースにはクォータがあります。詳細については、「AWS PrivateLink クォータ」を参照してください。
前提条件
-
サービスを使用可能にするアベイラビリティーゾーンに 2 つ以上のサブネットVPCを持つサービスプロバイダーを作成します。1 つのサブネットはセキュリティアプライアンスインスタンス用で、もう 1 つは Gateway Load Balancer 用です。
-
サービスプロバイダー に Gateway Load Balancer を作成しますVPC。エンドポイントサービスでIPv6サポートを有効にする場合は、Gateway Load Balancer でデュアルスタックサポートを有効にする必要があります。詳細については、「Gateway Load Balancer の開始方法」をご参照ください。
-
サービスプロバイダーでセキュリティアプライアンスを起動VPCし、ロードバランサーターゲットグループに登録します。
エンドポイントサービスを作成する
Gateway Load Balancer を使用してエンドポイントサービスを作成するには、次の手順を使用します。
コンソールを使用してエンドポイントサービスを作成するには
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。
-
[Create endpoint service]] (エンドポイントサービスの作成) を選択します。
-
[Load balancer type] (ロードバランサーのタイプ) で、[Gateway] を選択します。
-
[Available load balancers] (使用可能なロードバランサー) で、お使いの Gateway Load Balancer を選択します。
-
エンドポイントサービスへの接続リクエストが手動で承諾されなければならないようにするために、[Require acceptance for endpoint] (エンドポイントの承諾を要求) で、[Acceptance required] (承諾が必要) を選択します。それ以外の場合、これらのリクエストは自動的に受け入れられます。
-
[Supported IP address types] (サポートされている IP アドレスのタイプ) で、次のいずれかを実行します。
-
選択 IPv4 — エンドポイントサービスがIPv4リクエストを受け入れることを有効にします。
-
選択 IPv6 — エンドポイントサービスがIPv6リクエストを受け入れることを有効にします。
-
Select IPv4 and IPv6 – エンドポイントサービスが IPv4と IPv6リクエストの両方を受け入れることを可能にします。
-
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。
-
[Create] (作成) を選択します。
コマンドラインを使用してエンドポイントサービスを作成するには
-
create-vpc-endpoint-service設定 (AWS CLI)
-
New-EC2VpcEndpointServiceConfiguration (Tools for Windows PowerShell)
エンドポイントサービスを使用できるようにする
サービスプロバイダーは、自社のサービスをサービスコンシューマーが使用できるようにするために、次のことを行う必要があります。
-
各サービスコンシューマーがエンドポイントサービスに接続できるようにする許可を追加します。詳細については、「許可を管理する」を参照してください。
-
サービスの名前とサポートされているアベイラビリティゾーンをサービスコンシューマーに伝え、サービスに接続するためにインターフェイスエンドポイントを作成できるようにします。詳細については、以下の手順を参照してください。
-
サービスコンシューマーからのエンドポイント接続リクエストを受け入れます。詳細については、「接続リクエストを承諾または拒否する」を参照してください。
AWS プリンシパルは、Gateway Load Balancer エンドポイントを作成することで、エンドポイントサービスにプライベートに接続できます。詳細については、「Gateway Load Balancer エンドポイントを作成する」を参照してください。